Tradicionalmente los anunciantes utilizaban principalmente las cookies como mecanismo principal a la hora de identificar a usuarios individualmente por tal de conocer al máximo los gustos y necesidades particulares de cada uno y poder subministrar publicidad dirigida.
Sin dejar de ser válido este primer punto, ahora, y desde hace ya bastante tiempo, existe una nueva forma de rastreo mucho mas difícil de sortear y que consiste en identificar usuarios a partir de la información recolectada por el navegador web. Si sigues estas lineas verás como conocer lo que se denomina la huella digital de tu navegador web.
Tabla de contenidos:
- Identificación a través de tu Navegador
- Conoce la huella de tu navegador con Panopticlick
- ¿Como puedes protegerte?
- Conclusiones
AVISO: El proyecto Panopticlick del que te hablo en este post, ahora existe bajo el nombre de Cover Your Tracks. Tienes una guía completa sobre como utilizar Cover Your Tracks aquí.
Identificación a través de tu Navegador
Con las cookies como mecanismo principal de rastreo, evitar ser targets fáciles de los anunciantes y las grandes compañías de publicidad, seguros, etc., era algo que estaba más o menos a nuestra mano y lo podíamos controlar, en cierto modo, bloqueando cookies (ojo con las cookies de Flash, en ese sentido), utilizando el modo navegación privada, o incluso recurriendo a plugins como Cookie AutoDelete.
Al entrar en juego la táctica del reconocimiento de la huella digital del navegador web, la cosa se vuelve bastante más complicada, ya que estamos hablando de una característica innata de los navegadores web, más que de una acción que se pueda bloquear o evitar.
Desde siempre, al navegar por cualquier página web, nuestro navegador informa sobre muchas variables acerca de nuestro sistema, tanto del navegador en sí (versión ejecutada, motor javascript, etc.) como del sistema operativo sobre el que se ejecuta (kernel, fuentes del sistema, resolución de pantalla, etc.).
Aunque de entrada, y visto de manera individual, puede parecer información más o menos genérica y que no suele variar mucho, lo cierto es que si combinamos y cruzamos todos los parámetros realmente salen millones de configuraciones únicas posibles que actúan como identificadores globales.
Cada combinación da lo que se denomina una huella digital de navegación que, ya de por si, puede servir para identificar usuarios de manera individual a través de diferentes webs y sin la necesidad de que se tengan almacenadas cookies en su sistema. Aquí tienes un listado de las variables que ayudan a definir esta huella digital:
- User Agent: Se transmite directamente por HTTP, y contiene información como el navegador web, su versión, sistema operativo, entre otros.
- HTTP Accept Headers: Se transmite por HTTP.
- Resolución de pantalla: Se transmite por JavaScript. Muestra la resolución de pantalla que utilizas.
- Fuentes de sistema: Lo puede indicar tanto Flash como Java. Si los tienes deshabilitados, probablemente no se pueda determinar esta variable.
- Plugins: Se transmite por JavaScript. Es una lista de todos los plugins que tengas habilitados en tu navegador.
- ¿Cookies habilitadas?: Se transmite por HTTP e identifica si tu navegador acepta cookies o las bloquea.
Evidentemente, cuanto mas rara o poco común sea tu configuración más única será tu huella digital y más identificable seras entre todos los usuarios de la red.
La cosa aun suena peor si cruzamos esta información con la dirección IP, ya que permite acotar geográficamente un grupo de usuarios, y aumentar drásticamente la probabilidad de ser identificada de forma única a través de la red. Por no hablar de que esto también permite identificar configuraciones únicas dentro de una misma dirección IP.
Conoce la Huella de tu Navegador con Panopticlick
Un sitio muy interesante respecto al tema es el del proyecto Panopticlick, de la EFF (Electronic Frontier Foundation). En el sitio puedes realizar un test de tu navegador, y en pocos segundos te mostrará la huella digital de tu navegador web.
Una vez realizado el test, verás un texto descriptivo que te indicara respecto a que número de usuarios eres único. Lo más probable es que te indique que tu perfil de navegación es único entre unos 5 millones de usuarios, que son más o menos el número total de muestras que lleva tomadas el proyecto hasta el momento.
A continuación se muestra una tabla con los diferentes parámetros de tu navegador web, tales como el UserAgent, las fuentes del sistema, la resolución de pantalla, la zona horaria, o si se permite o no el uso de cookies. Todo esto es información que combinada puede hacer que tu huella digital sea mas o menos único por la red.
A partir de ahí puedes probar de jugar con varios navegadores, o incluso desde diferentes sistemas operativos, pero es probable que veas que el resultado no varíe mucho. Donde si que particularmente he notado diferencia es deshabilitando JavaScript.
¿Como Puedes Protegerte?
A continuación tienes algunas medidas que pueden ayudar a que tu navegador no revele tanta información a sitios web y anunciantes, si bien lo importante es que tu mismo determines el equilibrio que deseas entre privacidad y practicidad, ya que algunas medidas considero que no son ni practicas ni válidas para la gran mayoría de usuarios.
- Deshabilitando Plugins de Flash y Java. Lo primero en este sentido sería deshabilitar los plugins de Flash y Java (o en su defecto, habilitarlos únicamente cuando sean requeridos), dado que pueden revelar información adicional (como las fuentes de tu sistema), que contribuirá a hacer aún más única e identificable tu huella digital.
- Deshabilitar JavaScript, o instalar NoScript. Como habrás visto, JavaScript es responsable de buena parte de las variables que ayudan a definir la huella de tu navegador. Teniendo en cuenta esto, deshabilitar JavaScript, o en su defecto instalar alguna extensión como NoScript es una medida que puede ayudar, si bien a costa de entorpecer en gran medida la experiencia de tu navegación web.
- Combinar varios navegadores. Otra práctica que puedes hacer es, ya que tu navegador revela una huella digital que puede identificarte entre gran cantidad de usuarios, por lo menos utilizar navegadores web distintos para distintas tareas, o incluso diferentes dispositivos siempre que te sea practico y dispongas de ellos.
- Tor Browser. En el estudio realizado por el proyecto Panopticlick, también ha demostrado unos buenos resultados en este sentido el navegador Tor Browser, posiblemente gracias al bloqueo selectivo de JavaScript mediante el plugin NoScript, o a la estandarización del UserAgent, entre otros mecanismos que de seguro debe implementar.
Más allá de esto, poco se puede hacer. Prácticas habituales como bloquear cookies o navegar en modo incógnito pueden ayudarte para otros tipos de rastreo, pero no alteran en absoluto la información que revela tu navegador, por lo que en este caso su efecto es totalmente nulo.
En Conclusión
Al final es interesante conocer la información, pero tampoco creo que valga la pena ponerse en modo paranoico ni empezar a deshabilitar plugins, JavaScript, navegar a través de Tor, etc., porqué al final acabarás con una experiencia de navegación muy mermada.
Si te interesa el tema, la misma web del proyecto Panopticlick facilita un documento que te enlazo justo debajo con información mucho más detallada sobre la huella de tu navegador web y las diferentes variables de identificación que contiene.
Si te ha parecido interesante el post, me será de gran ayuda si lo compartes en Twitter y Google+, y como siempre me encantará leerte en los comentarios.
ComputerNewAge 
me parece muy bueno saber sobre como rastrearte por la huella digital
Me gustaMe gusta
Si es interesante porque creó q es la forma más segura de poder identificar la inseguridad en está era digital
Me gustaMe gusta
Buen artículo.
Lo comparto.
Felicidades.
Me gustaMe gusta
Muchas gracias Rufino!
Me gustaMe gusta
mola
Me gustaLe gusta a 1 persona
Mersii Miky!!
Me gustaLe gusta a 1 persona